В Україні розпочала роботу система блокування сайтів та збору даних користувачів

Національний центр оперативно-технічного управління мережами телекомунікацій (НЦУ) запровадив автоматизовану систему блокування інтернет-сайтів в українському сегменті Інтернету. Система покликана виявляти та блокувати домени з фішингом, тобто шахрайські, хакерські ресурси.

Про це повідомляє Dev.ua.

Ініціативу НЦУ одразу розкритикували в Інтернет-асоціації України, зазначивши, що якщо над нею отримають контроль російські окупанти, то зможуть блокувати будь-які неугодні їм інформаційні сайти або підміняти їх своїми, та й українська влада може почати блокувати незручні для них ресурси.

І, мабуть, найголовніша претензія – при спробі заходу на заборонений сайт провайдер фіксує IP-користувача, час заходу та передає ці дані «у відповідні державні органи». Досі немає точної відповіді, навіщо збирається подібна інформація про користувача.

Блокування виконується класичним способом за допомогою провайдерів DNS-серверів. Кожні 15 хвилин провайдери отримують так звані «стоп-листи» і блокують сайти, що знаходяться у них.

Кожен з нас, користуючись будь-яким провайдером, підключений до його DNS-сервера, завдання якого в перетворенні імен сайтів на їх IP-адреси. Насправді провайдери вже давно блокують шкідливі сайти, наприклад, у свіжому реєстрі НЦУ міститься 709 імен усіляких шахрайських інтернет-казино.

Тепер система блокуватиме і сайти, спрямовані на фішинг та шахрайство в банківській сфері. Не йдеться про блокування пропаганди, торентів чи сайтів з піратським ПЗ. Банківський фішинг - одна з найбільших небезпек у сучасному інтернеті, і шахраї створюють безліч підроблених ресурсів, які зовнішнім виглядом нагадують справжні сторінки банків та заманюють на них своїх жертв, щоб виманити персональні дані та отримати доступ до їх грошей. Наприклад, найбільше кіберзлочинці уподобали розведення на тему Приватбанку та програми e-dopomoga.

Складання списків відбувається завдяки роботі команди реагування на кіберзагрози НБУ, яка зі свого боку бере інформацію від СБУ та CERT-UA Держспецзв'язку. Використовуються повідомлення про фішинг та від користувачів інтернету – такі сайти перевіряються та вносяться до списку блокування. Якщо ж власник сайту вважає, що його ресурс помилково потрапив у «стоп-лист», то він може надіслати заявку на розблокування.

Втім, ніякої обов'язковості підключення до цього сервісу немає, і провайдери можуть за бажанням підключитися до подібних «стоп-листів». За словами голови ІнАУ Олександра Савчука, більшість провайдерів уже зареєструвалися у системі від НЦУ.